What encryption does Arc use?

Arc uses the Signal Protocol combined with PQXDH (Post-Quantum Extended Diffie-Hellman) using ML-KEM-1024, providing both classical X25519 and quantum-resistant key exchange. Every message is end-to-end encrypted — the server has zero access to message content.

Is Arc quantum-resistant?

Yes. Arc uses PQXDH with ML-KEM-1024 (FIPS 203, NIST Level 3), the same post-quantum algorithm standardized by NIST in 2024. This protects against 'harvest now, decrypt later' quantum attacks.

Can Arc's server read my messages?

No. Arc uses end-to-end encryption with the Signal Protocol and Sealed Sender, meaning the server cannot read message content or determine who is sending a message. Messages are encrypted on your device before transmission.

Arc Aegis is Arc's proprietary message authentication layer built on top of Signal Protocol. It provides per-message integrity verification, tamper detection, and non-repudiation — ensuring messages cannot be modified in transit and their origin can be cryptographically verified.

How is Arc different from Signal?

Both use Signal Protocol, but Arc adds post-quantum cryptography (PQXDH ML-KEM-1024), IGF automatic message expiry, offline BLE Mesh communication, Sealed Sender, Arc Aegis authentication, and equal multi-device support without requiring a primary phone.

Arc Security — PQXDH ML-KEM-1024 Post-Quantum Encryption

SECURITY

Многоуровневая архитектура E2EE

Signal Protocol как основа, усиленный постквантовой криптографией, подписями AEGIS и клиентским Sealed Sender.

Обмен ключами PQXDH

Гибридный постквантовый обмен ключами, сочетающий X25519 (Curve25519) и ML-KEM-1024 (NIST FIPS 203). Устойчив как к классическим, так и к квантовым атакам.

Double Ratchet

Прямая секретность для каждого сообщения с помощью DH-храповика + симметричного храповика. Компрометация одного ключа не позволяет расшифровать прошлые или будущие сообщения.

Шифрование AES-256-GCM

Аутентифицированное шифрование с 256-битными ключами. Каждое сообщение шифруется уникальным ключом, полученным из Double Ratchet.

AEGIS (подписи Ed25519)

Цифровые подписи для каждого сообщения, обеспечивающие неотрекаемость. 90-дневная ротация ключей с верификацией в льготный период. Список устройств подписан Ed25519.

Клиентский Sealed Sender

Эфемерный ключ X25519 для каждого сообщения + AES-ключ на основе HKDF-SHA256. Даже сервер не видит, кто отправил сообщение.

ARC ORIGINAL

AEGIS — Arc Enhanced Guard & Integrity System

AEGIS (Arc Enhanced Guard & Integrity System) — это уровень аутентификации сообщений Arc, построенный на цифровых подписях XEdDSA через libsignal. Каждое отправленное вами сообщение криптографически подписывается, обеспечивая три ключевые гарантии:

Защита от подмены личности

Даже если злоумышленник скомпрометирует сервер, он не сможет подделать сообщения от вашего имени. Ваш Identity Key (X25519) используется для подписания XEdDSA и никогда не покидает ваше устройство.

Обнаружение подделки

Любое изменение сообщения — даже один символ — мгновенно делает подпись недействительной. Получатели могут проверить, что каждое сообщение доставлено именно таким, каким было отправлено.

Неотрекаемость

Криптографическое подтверждение того, что именно вы являетесь автором сообщения. XEdDSA использует ваш X25519 Identity Key для EdDSA-совместимых подписей — отдельный ключ Ed25519 не требуется.

XEdDSA (libsignal) · X25519 Identity Key · 64-байтные подписи · подпись каждого сообщения

В отличие от обычных мессенджеров, AEGIS выходит за рамки шифрования. В то время как E2EE защищает содержимое сообщений, AEGIS защищает идентичность отправителя — гарантируя, что каждое сообщение действительно отправлено тем, кем заявлено. На основе реализации XEdDSA от libsignal.

Нулевое преобразование ключей

Arc разделяет X25519 (обмен ключами) и Ed25519 (подписи) на уровне типов. В отличие от Signal/WhatsApp, нет преобразования Ed25519→X25519, что минимизирует поверхность атаки.

Comparison with 17 Major Messengers

Independent review comparing Arc V2 against 16 competitors (Signal, iMessage, WhatsApp, Telegram, LINE, Threema, Wire, Element, Session, Viber, XChat, KakaoTalk, Slack, Discord, Chatwork, Google Messages) using an 8-axis 100-point rubric.

Open Competitive Comparison →

POST-QUANTUM

Параметры ML-KEM-1024

Стандартизированный NIST FIPS 203 постквантовый механизм инкапсуляции ключей.

Алгоритм	ML-KEM-1024 (via libsignal-client)
Уровень безопасности NIST	Level 3 (AES-192 equivalent)
Классическая безопасность	2^128 bit (X25519)
Квантовая безопасность	NIST Level 3
Основа	Module Lattice (FIPS 203)
Размер открытого ключа	1,184 bytes
Размер секретного ключа	2,400 bytes
Размер шифротекста	1,088 bytes

Соответствие и стандарты

🇺🇸NIST CSF 2.0

Фреймворк NIST. 6 функций для системного управления киберрисками.

🇺🇸NIST SP 800-53

Федеральные средства контроля безопасности. Основа FedRAMP.

🇺🇸FIPS 140-3

Федеральная валидация криптографических модулей. Охватывает ML-KEM-1024.

🇺🇸NIST SP 800-175B

Руководство по выбору криптографических алгоритмов. На основе FIPS 203.

🌐ISO/IEC 27001

Международная сертификация ISMS. Основа доверия B2B/B2G.

🇪🇺GDPR

Общий регламент ЕС по защите данных. Высочайший стандарт защиты в мире.

🇬🇧UK Cyber Essentials+

Сертификация кибербезопасности, одобренная правительством Великобритании.

🇬🇧NCSC Cloud Security

14 принципов NCSC Великобритании. Стандарт оценки облачной безопасности.

Разработано в соответствии со всеми предварительными требованиями NIST США, GDPR ЕС, NCSC Великобритании и международного ISO.

CONFIDENTIAL

System Architecture Documentation

Complete technical specification of Arc V2 — covering the 5-layer architecture, E2EE pipeline, PQXDH implementation, key lifecycle, group encryption, multi-device architecture, BLE Mesh networking, and on-device AI.

15+ Technical Sections

Layer architecture, PQC implementation, encryption pipeline, data storage, and more

Bilingual (EN/JP)

Full documentation available in English and Japanese with one-click toggle

Version 3.1 — March 2026

Includes Elixir PreKey Server, Sealed Sender, Sender Keys, and PQXDH ML-KEM-1024

This document is classified as confidential and available exclusively to NDA-bound partners, investors, and authorized technical reviewers. Access requires prior approval by Atlas Associates.

Request Access